Re: SMTP ports wie Sicherheitsverfahren raus finden

To: debian-user-german@lists.debian.org
Subject: Re: SMTP ports wie Sicherheitsverfahren raus finden
From: Christoph Schmees <cjws@gmx.net>
Date: Fri, 17 Jan 2020 15:33:37 +0100
Message-id: <[🔎] ed698676-3f38-90f5-0d67-5b557cd24629@gmx.net>
In-reply-to: <[🔎] 95f171f0-4556-75a9-2e14-456fa67c4897@mytelpbx.com>
References: <[🔎] bff2e2b9-fa60-9213-e0b1-d7c454ce2903@mytelpbx.com> <[🔎] 20200117064021.GJ26163@jumper.schlittermann.de> <[🔎] 95f171f0-4556-75a9-2e14-456fa67c4897@mytelpbx.com>

Am 17.01.20 um 12:51 schrieb Thomas:
> ...
> Im Kern geht es darum das einer aus der Verwaltung sich meiner Ansicht nach wichtig tut und mich auf die unglaublichen Gefahren einer unverschlüsselten Email Kommunikation hinweist.
>
>  "....dass es Ihr eigenes Risiko ist, dass Sie in dieser Angelegenheit als Kommunikationsweg die unverschlüsselte E-Mail-Kommunikation mit all ihren Gefahren gewählt haben...."
>...

Schauen wir uns die "Gefahren" mal genauer an.

Der gesamte Transportweg einer Mail besteht aus den Abschnitten
MeinComputer -(a)- MeinProvider -(b)- ZielProvider -(a)- Zielcomputer

Der Transportweg zwischen Endgerät und Provider (a) ist heutzutage sicher verschlüsselt, sogar bei web.de und gmx (das ist bei denen noch nicht lange so!).

Auch der Transport zwischen den Providern (b) ist heute zumindest innerdeutsch mit DANE gesichert, nachdem einige deutsche Provider hier einen total kranken Sonderweg (Email made in Germany, EmiG) versucht hatten. Aber verlassen darauf darf man sich nicht! Hier ist also die erste Schwachstelle: Der Weg (b) könnte belauscht werden, beispielsweise vom BND oder anderen Geheimdiensten in Frankfurt am DE-CIX oder in Garching (ECHELON).

Außerdem hat *jede* der beteiligten Stationen (das können ja mehrere sein) des Weges (b) Zugriff auf die Inhalte, da nur der Transport verschlüsselt abläuft. Beim Provider selbst liegt jeweils Klartext vor. Das ist die zweite Schwachstelle: Jeder Provider kann *alles* mitlesen; prinzipiell könnte der Inhalt auch verändert werden! Es gibt saubere Provider wie mailbox.org oder posteo.de, oder protonmail, das mit Zero-Knowledge arbeitet. Aber sobald die Mail deren geschützte Biotope verlässt, ist wieder alles offen. Kollegen wie web.de, gmx, t-online usw., Google und fast alle Amis sowieso (s. Signatur), lesen (automatisiert) *alles* mit, was bei ihnen vorbei läuft.

Wenn du vertraulich und fälschungssicher kommunizieren willst, bleibt nur E2E Verschlüsselung oder ein kleiner Trick. Den habe ich kürzlich angewandt, um mit meiner Notarin (die kein E2E kann) Dokumente vertraulich auszutauschen: Man vereinbare auf einem *anderen Weg* (z.B. per Telefon) ein gemeinsames gutes Passwort. Das zu versendende Dokument wird komprimiert (ZIP) und mit dem PW verschlüsselt - fertig ist die Laube. Ein Späher könnte zwar sehen, *dass* wir Dokumente verschlüsselt ausgetauscht haben, aber er käme nicht an deren Inhalt.

hth, Christoph

--
Bitte keine Mails von USA-Providern wie AOL, me.com (Apple),
gmail (Google), hotmail/outlook.com (Microsoft) oder yahoo.
Solche Mails werden ohne Rückmeldung gelöscht.
Siehe <http://www.pc-fluesterer.info/wordpress/downloads>

Reply to:

Follow-Ups:
- Re: SMTP ports wie Sicherheitsverfahren raus finden
  - From: Thomas Michalka <Thomas.Michalka@gmx.de>

References:
- SMTP ports wie Sicherheitsverfahren raus finden
  - From: Thomas <debian@mytelpbx.com>
- Re: SMTP ports wie Sicherheitsverfahren raus finden
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: SMTP ports wie Sicherheitsverfahren raus finden
  - From: Thomas <debian@mytelpbx.com>

Prev by Date: Re: SMTP ports wie Sicherheitsverfahren raus finden
Next by Date: Re: SMTP ports wie Sicherheitsverfahren raus finden
Previous by thread: Re: SMTP ports wie Sicherheitsverfahren raus finden
Next by thread: Re: SMTP ports wie Sicherheitsverfahren raus finden
Index(es):
- Date
- Thread